kx wrote:
>
> Niekoniecznie DNS. Router, przez który przechodzą pakiety może zrobić
> z nimi co zechce - mam na myśli, że może sam konstruwać z nich sesje tcp
> i odpowiadać na zapytania przeglądarki.

>
> O ile nieprawidłowo działający serwer DNS jest łatwo wykryć, no bo po
> włamaniu o zapytanie domeny nagle zaczął podawać inny IP, o tyle w/w
> metodę już jest trudniej wyłapać. Wierzysz swojemu providerowi, który
> dołożył wszelkich starań, żeby dobrze zabezpieczyć serwer, ale po drodze
> jest jeszcze kilkanaście (lub więcej) routerów.

tak, ale routery nie są zarządzane przez osoby z budki z piwem.
Nie wiem, który administrator routera by się na to odważył. Dobrze wie
co mu grozi.
Najbardziej bałbym się właśnie routera tego najbliższego, własnego
providera, który zwykle należy do małej sieci osiedlowej i tam naprawdę
nie wiadomo co się na nim dzieje.

z tym, że właśnie po to wymyslili certyfikaty, aby takie sytuacje wyłapywać.